Question 1

Насколько безопасен этот сервис?

Accepted Answer

Все сообщения зашифрованы сквозным шифрованием AES-256, которое невозможно взломать методом перебора. Взлом AES занял бы миллиарды лет при текущем уровне технологий. Для максимальной безопасности можно использовать дополнительный пароль (он тоже не хранится). Подробнее читайте на странице безопасности.

Question 2

Как защищается моя конфиденциальность?

Accepted Answer

Мы принимаем ряд мер для защиты вашей конфиденциальности, подробно описанных на странице конфиденциальности. Однако некоторые функции требуют использования сторонних сервисов, которые могут иметь доступ к персонально идентифицируемой информации (PII). Если вы хотите еще больше защитить свою конфиденциальность, мы рекомендуем: Подключаться к нашему сервису через виртуальную частную сеть (VPN): так ваш IP-адрес не будет раскрыт. Мы рекомендуем ProtonVPN. Использовать сервисы, такие как Abine Blur, чтобы скрыть свой адрес электронной почты, номер телефона и/или данные кредитной карты.

Question 3

Как достигается сквозное шифрование?

Accepted Answer

Мы генерируем случайный ключ для шифрования вашего сообщения. Мы не храним ключ шифрования, а добавляем его в хеш-часть окончательной URL-адреса, который никогда не передается на сервер.  !Link explanation

Question 4

Могу ли я восстановить секрет, который уже был просмотрен?

Accepted Answer

Нет. Как только лимит просмотров достигнут (по умолчанию 1), мы навсегда удаляем секрет из базы данных. Резервных копий нет. Он исчезает навсегда.

Question 5

Может ли получатель сохранить сообщение?

Accepted Answer

Конечно. Всегда можно сделать снимок экрана. Основная идея этого сервиса — безопасно поделиться конфиденциальной информацией один раз. Мы (очевидно) не контролируем, что делает получатель с сообщением.

Question 6

Как долго хранятся непросмотренные секреты?

Accepted Answer

Секреты хранятся до установленной даты истечения срока действия. Однако вы всегда можете удалить секрет раньше, перейдя по секретной ссылке.

Провайдер	Роль	ISO 27001	GDPR	SOC 2 Type II
Vercel Inc.	Хостинг сайта и API
Neon Inc.	База данных Postgres
Flow Swiss AG	Хранилище объектов (файлы)

Безопасность

Отчёты о безопасности (в реальном времени)

Оценки рисков безопасности

Безопасность по умолчанию

Архитектура нулевого доверия

Сквозное шифрование

Минимальная поверхность атаки

Регулярные обновления

Полная прозрачность

Автоматизированное тестирование безопасности

Инфраструктура

Часто задаваемые вопросы

Ответственное раскрытие